クラウドを安全に使うのはなぜ難しいのか? クラウドセキュリティの落とし穴Google Workspaceのセキュリティに関する専門家とGoogleの見解【第4回】

ユーザー企業が自らクラウドサービスのセキュリティ向上に取り組むのには限界がある。クラウドサービスを安全に使う上で、考慮すべきこととは何か。セキュリティを高めるために、ユーザー企業ができることとは。

2023年08月15日 06時00分 公開
[Arielle WaldmanTechTarget]

 「セキュリティの確保をクラウドベンダーの手に委ねることには限界がある」。クラウドセキュリティベンダーMitiga Securityのセキュリティ研究員、オール・アスピール氏はこう述べる。クラウドサービスには、セキュリティを高める上で幾つかの課題があるという。それは何なのか。

クラウドのセキュリティ対策はなぜ難しいのか?

 クラウドサービスのセキュリティ対策は「責任共有モデル」に基づく。責任共有モデルは、ハードウェア、ミドルウェア、ソフトウェアといったコンポーネントごとに、ユーザー企業とベンダーとの間で、責任の所在を明確に分ける考え方だ。例えばIaaS(Infrastructure as a Service)の仮想マシンサービスの場合、一般的には仮想マシンまでのインフラはベンダー、仮想マシンで稼働するソフトウェアはユーザー企業がセキュリティ対策の責任を負う。

 アスピール氏によれば、クラウドサービスではセキュリティ対策について、クラウドベンダーへの依存度が高くなる傾向がある。例えばオンプレミスシステムであれば、必要に応じてログ管理の仕組みを構築できる。クラウドサービスでは、ログ管理機能がもともと存在しない場合、ユーザー企業の意思だけで用意することは難しい。「ユーザー企業はログを閲覧できなければ、問題が起きたかどうかを確認できない」(同氏)

 ログ管理機能があるクラウドサービスのユーザー企業に対してMitiga Securityは、ログで確認可能な全てのイベントを監視することを推奨する。オンラインストレージサービスの場合、ファイルのダウンロードだけではなく、ファイルのコピーも含めて監視することで、攻撃の兆候を見つけやすくなる。

関連キーワード

Google | サイバー攻撃 | セキュリティ


TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...